QUÈ ÉS UN TROIÀ?
Es tracta d'un programari maliciós, és a dir, un tipus de codi maliciós (malware), un tipus de virus informàtic que pot arribar a ser perillós per a l'usuari que el rep. En informàtica s'anomena "cavall de Troia" o troià i es consideren perillosos, perquè són capaços d'eliminar fitxers o destruir informació del disc dur, així com reenviar dades confidencials a una adreça externa o obrir ports de comunicacions per obrir les portes a un intrús, amb el ferm objectiu d'accedir a l'ordinador mitjançant control remot.
Els troians, en la majoria de casos, funcionen per control remot per part d'un usuari no autoritzat. Encara que no causa danys al sistema, causen un altre tipus de problemes com el robatori de dades personals, per exemple.
Al principi, els troians eren una eina per causar el major dany possible als equips informàtics, tractant de formatar l'ordinador o eliminant arxius, però no van tenir gaire èxit perquè no es propagaven per si mateixos. Ara, en canvi, els ciberdelinqüents aconsegueixen controlar molt més aquest codi maliciós, que és capaç de robar dades bancàries, noms i contrasenyes d'usuaris o qualsevol tipus d'informació personal als usuaris. Fins i tot, han donat lloc a la creació duna nova categoria de malware anomenada Spyware, un programa espia.
Un troià està conformat per un client i un servidor: el client és el mòdul que s'instal·la a l'equip remot i el servidor és el mòdul que es fa servir per fer la gestió remota. Si el client del troià està ocult, l'antivirus el detecta com si es tractés d'un virus potencial o potser ni tan sols ho arribi a detectar.
A diferència d'altres virus, l'objectiu del troià és oferir a l'usuari la possibilitat d'exercir un control remot sobre un ordinador. En general, es tracta de programes que s'amaguen en imatges o arxius multimèdia (àudio o vídeo), perquè s'instal·lin fàcilment a l'equip de la víctima, com ara quan l'usuari descarrega arxius a Internet.
Quina funció tenen els troians?
Els troians informàtics solen utilitzar-se per tenir control remot d'equips, obtenir contrasenyes, espiar equips, danyar fitxers, assignar contrasenyes a fitxers per subornar els usuaris, prendre captures de pantalla, enganyar els usuaris amb enginyeria social i, en definitiva, robar informació de l'usuari.
Com detectar el troià?
Pel que fa a la seguretat informàtica, un troià pot obrir una suposada “porta del darrere” al teu ordinador, per brindar als hakers un complet accés a contrasenyes, documents, etc.
Si sospites que tens un virus troià, t'has de desconnectar d'internet de manera immediata, per poder bloquejar l'accés als hakers potencials i eliminar-lo, després, des d'una eina específica des del PC
Segons la manera com es realitza la connexió entre el programa d'administració i el resident es poden classificar en dos tipus:
- Connexió directa: L'atacant es connecta directament al PC infectat, mitjançant la vostra adreça IP. L'equip atacant és el client i la víctima el servidor.
- Connexió indirecta: L'equip host o víctima es connecta a l'atacant mitjançant un procés automàtic al programari maliciós instal·lat al vostre equip. En aquest cas, no és necessari per a l'atacant tenir l'adreça IP de la víctima. Perquè la connexió sigui assegurada. L'atacant pot fer servir una IP fixa o un nom de domini.
El millor és evitar qualsevol descàrrega d'arxius des de pàgines web de reputació dubtosa i, sobretot, tenir al dia l'antivirus.
Font imatge: https://www.mediatrends.es/a/112187/dridex-virus-troyano-robar-dinero-cuenta-corriente/
